新浪微博存在跨站漏洞可获取Cookie
新浪微博由于过滤不严格 导致可以输入XSS代码
导致使用移动端可能出现安全漏洞
新浪微博由于简介框过滤不严格 导致可以输入XSS代码 导致使用移动端可能出现安全漏洞
如图
安卓端和IOS的iPhone iPad端客户端都有这个问题
然后发表一篇文章
就可以看到喜闻乐见的内容
在一台主机搭建了数据库后,尝试将Cookies写入数据库
获得了大量用户的Cookie并且可以登录
而且发现一个很有趣的事情
开通了个性域名的微博用户 在Cookies里显示的是用户XXXXXXXX格式
最后写了一个微小的批量管理Cookies程序
很惭愧 就做了一点微小的工作 谢谢大家~
解决方案:
maybe
$aa=$_GET['dd'];
echo htmlspecialchars($aa).”123″;
?>
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻